Mitarbeiter-Spionage kontra Cyber-Kriminalität

Insider oder Hacker – wo liegt das größere Risiko für IT-Sicherheit?

Seite: 3/3

Firmen zum Thema

Alles nur eine akademische Debatte?

Ein weiterer Denkansatz geht davon aus, dass die Diskussion, ob Risiken eher von externen oder internen Kräften ausgehen, grundsätzlich falsch und unter Umständen sogar verhängnisvoll ist. So schreibt zum Beispiel der Sicherheitsguru Bruce Schneier in seinem Blog: „Gemessen an der Anzahl von Angriffen sind die Attacken von außen ‚führend‘. Beim Schaden, der durch Internetkriminalität angerichtet wird, liegen die internen Verbrecher vorn; hauptsächlich, weil sie über viel mehr Detailinformationen verfügen und dadurch umso zielgerichteter angreifen können.“

Schneiers Schlussfolgerung: Bei der IT-Sicherheit sollten Unternehmen nicht in den Kategorien „innen“ oder „außen“ denken, sondern sich vielmehr fragen: Wie kann ich meine Daten zuverlässig sichern und die Systeme vor Angriffen schützen – egal woher diese kommen.

Was bedeutet das alles für mein Unternehmen?

Zwei Aspekte gilt es festzuhalten: Erstens ist offensichtlich in den letzten Jahren die Gefahr von außen gewachsen, denn die Internetschurken arbeiten mit immer raffinierteren Methoden. Zweitens entsteht durch fragmentierte Unternehmensstrukturen ein deutlich erweiterter Kreis potenzieller Missetäter. Denn oft haben nicht nur die eigenen Mitarbeiter, sondern auch Geschäftspartner und sogar Kunden Zugang zu vertraulichen Informationen.

Unternehmen fahren deshalb mit einer robusten und zugleich flexiblen Sicherheitsstrategie am besten. So können sie mit den schnellen Veränderungen in Sachen Internetkriminalität Schritt halten.

Robert Gorby ist Global Head of Small Business Propositions bei AVG Technologies

(ID:2046116)